في 26/02/2026 – أكد مشروع محفظة DeFAI Holdstation الذكي المقيم في فيتنام (المبني على Worldcoin و BNB Chain) أنه أصبح ضحية لهجوم كبير على سلسلة التوريد في صباح يوم 25/02/2026. وتم تسجيل إجمالي الخسائر بمقدار 462,000 USDT.
هذه هي الحادثة الثانية من نوعها في عام 2026، بعد فقدان حوالي 100,000 دولار في يناير.
هجوم على سلسلة التوريد: لا يستهدف العقود الذكية بل البنية التحتية للتوزيع
وفقًا للإعلان الرسمي، لم يخترق الهاكرز مباشرة محافظ المستخدمين أو العقود الذكية. وأكدت شركة Holdstation وشركة التدقيق Verichains أن العقود الذكية لا تزال آمنة.
بدلاً من ذلك، استهدف المهاجم بنية توزيع التطبيق – المكان الذي يوفر التحديثات للمستخدمين.
وبالتحديد، قام الهاكرز بـ:
بعد السيطرة على البنية التحتية، قام المهاجم بتعديل ملف JavaScript في إصدار التطبيق الرسمي، وإضافة رمز خبيث على شكل باب خلفي. وعند تحديث المستخدمين للتطبيق، قاموا عن غير قصد بتثبيت نسخة مصابة بالبرمجيات الخبيثة.
آلية سحب الأموال “الصامتة”
تم تصميم البرمجية الخبيثة للعمل فور التثبيت:
نتيجة لذلك، تم سحب أموال من العديد من المحافظ خلال دقائق قليلة من إصدار التحديث المصاب بالبرمجية الخبيثة.
رد الفعل الطارئ خلال 30 دقيقة من Holdstation
وفقًا للجدول الزمني المنشور (UTC+7):
بعد ذلك، تعاونت Holdstation مع Verichains لتحليل البيانات على السلسلة وجمع الأدلة اللازمة للتحقيق.
تم تأكيد إجمالي الخسائر الحالي بمقدار 462,000 USDT.
الالتزام برد 100% للمستخدمين
تعد Holdstation بتعويض 100% من قيمة الأصول المتأثرة. يجب على المستخدمين ملء النموذج الرسمي على:
https://forms.gle/9FriUzFWHx6ZPXCS7
سيقوم الفريق بالتحقق من البيانات على السلسلة والتأكد من ملكية المحافظ قبل عملية الرد. وأكد المشروع أنه لن يطلب عبارة seed أو المفتاح الخاص أو أي رسوم خلال عملية التعويض.
دروس أمنية للصناعة
تُظهر الحادثة أنه حتى مع أمان العقود الذكية، فإن الثغرات في طبقة بنية توزيع البرمجيات لا تزال قد تتسبب في خسائر كبيرة. هذا نوع من هجمات سلسلة التوريد – حيث يخترق الهاكرز “مدخل” المنتج بدلاً من مهاجمة المستخدمين مباشرة.
ذكرت Holdstation أنها تقوم حالياً بترقية كامل عملية النشر، بما في ذلك:
تجذب الحادثة اهتمامًا كبيرًا من مجتمع العملات الرقمية في فيتنام، حيث تعتبر Holdstation واحدة من مشاريع المحافظ اللامركزية (DeFi) المقيمة في مدينة هانوي.
وعد المشروع بمواصلة تحديث تقدم التحقيق في المستقبل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
في مارس، شهدت حوادث أمن التشفير 46 حالة وتسببت بخسائر بلغت 39.80 مليون دولار، مسجلة أعلى مستوى جديد منذ نوفمبر 2024.
أخبار البوابة، 3 أبريل، تُظهر بيانات مراقبة CertiK أنه تم تسجيل ما مجموعه 46 حادثة أمنية في مارس 2026 (باستثناء التصيّد الاحتيالي)، بإجمالي خسائر بلغ حوالي 39.80 مليون دولار، وهو أعلى عدد من حوادث الأمن تم تسجيله منذ نوفمبر 2024. وذكرت CertiK أنه بعد أن وصلت حوادث الأمن إلى أدنى مستوى خلال الربع الثالث من 2025، عادت إلى الارتفاع مرة أخرى في الربع الرابع من 2025 والربع الأول من 2026، حيث زادت بشكل متزايد عمليات استغلال الثغرات في الأكواد خلال الربعين الماضيين.
GateNewsمنذ 2 د
أصدرت شركة "بطيء الضباب" تقريرًا لتقييم الأمان: لم يُعثر في أحد محفظات Web3 الرئيسية على مخاطر تسرب المفاتيح الخاصة أو عبارات الاسترداد
أصدرت مؤسسة أمان سلسلة الكتل SlowMist تقرير تقييم أمني حول إحدى أشهر محافظ Web3، وأظهرت النتائج أن المحفظة لا تقوم بنقل مفاتيح خاصة أو عبارات استرداد إلى جهات خارجية، ولم يتم رصد أي مخاطر لتسريب البيانات الحساسة بشكل عام، ما يوفر للمستخدمين مرجعًا آمنًا.
GateNewsمنذ 2 س
تم تصنيف مشروع التشفير الخاص بعائلة ترامب بدرجة D، وتحذير من مخاطر عالية تواجه WLFI
تم تصنيف مشروع العملات المشفرة الخاص بعائلة ترامب WLFI من قبل جهة تقييم جديدة CORE3 على أنه “D”، وهو ما يجعله استثمارًا عالي المخاطر. وقد قدمت CORE3 تقييم مخاطر علنيًا وشفافًا من خلال تحليل احتمالية خسارة الأموال، مشيرة إلى أن WLFI يواجه عدة مخاطر، بما في ذلك الافتقار إلى إجراءات المراقبة والتدابير الأمنية. وقد أثار هذا التصنيف اهتمام المستثمرين، وقد يؤثر على قرارات السوق.
GateNewsمنذ 2 س
يستخدم المجرمون الكوريون USDT لتقديم خدمات انتقامية، وتصبح Telegram أداةً جديدة لتنفيذ الجرائم بشكل مجهول
أعلنت الشرطة الكورية أن بعض العصابات الإجرامية تستخدم USDT لتقديم خدمات هجمات انتقامية، حيث يمكن للضحايا دفع عملات مشفرة مقابل تكليف الآخرين بتنفيذ انتقام، ما يؤدي إلى وقوع عدة قضايا، وتواجه الشرطة صعوبة في تتبعها. وحذّر خبراء من أن مثل هذه الخدمات قد تنتشر مع نمو تقنيات Web3، ودعوا إلى تعزيز الوعي بالأمن السيبراني.
GateNewsمنذ 2 س
تحذير من DeepMind: ستة أنواع من الهجمات الإلكترونية يمكنها اختطاف وكلاء الذكاء الاصطناعي، وعلى الشركات تعزيز الحماية
حذّرت مجموعة من باحثي Google DeepMind في تقرير “فخاخ وكلاء الذكاء الاصطناعي” من أن بيئات الإنترنت المفتوحة قد تُستخدم للتلاعب بوكلاء الذكاء الاصطناعي المستقلين. وحدّد التقرير ستة أنواع رئيسية من المخاطر، بما في ذلك فخ حقن المحتوى وفخ التحكم في السلوك وغيرها، و أوصى بالتصدي لها عبر التدريب المضاد ومراقبة السلوك وغيرها من التدابير، داعيًا قطاع الصناعة إلى تعزيز تدابير الحماية والأمان الخاصة بالذكاء الاصطناعي.
GateNewsمنذ 2 س
تعمل شبكة Pi على فرض تفعيل 2FA لحماية أمان المحفظة، ولن يُعد انتقال الشبكة الرئيسية محفوفًا بالمخاطر
قدّمَت شبكة Pi تحديثًا أمنيًا يطلب من الـPioneers تفعيل التحقق المزدوج لهوية الحساب (2FA) لحماية أمان حسابات المستخدمين ومحافظهم ومنع حدوث خسارة أموال أثناء انتقال الشبكة الرئيسية. تهدف هذه الخطوة إلى مواجهة تهديدات الاحتيال المستمرة وضمان أن يتم اعتماد العمليات الحساسة فقط من قِبل مالك الحساب. وفي الوقت نفسه، قامت جهة تشغيل العقد بالترقية إلى البروتوكول 21.2 لتحسين أداء النظام. يتعين على المستخدمين إكمال انتقال الشبكة الرئيسية وفقًا للخطوات اللازمة لضمان سلامة الأصول.
GateNewsمنذ 2 س
